Phishing de la Dirección Electrónica Habilitada Única

Phishing de la Dirección Electrónica Habilitada Única (DEHÚ) haciéndose pasar por la Agencia Tributaria

El phishing es una de las amenazas cibernéticas más comunes y efectivas en la actualidad. Consiste en el envío de mensajes fraudulentos que parecen ser de entidades legítimas, con el objetivo de engañar al destinatario para que proporcione información confidencial o realice acciones perjudiciales. En las últimas semanas, el Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre un nuevo caso de phishing en el que los ciberdelincuentes se hacen pasar por la Agencia Tributaria a través de la Dirección Electrónica Habilitada Única (DEHÚ), generando gran preocupación entre particulares y empresas.

Email de Phishing de la Dirección Electrónica Habilitada Única recibido

Le informamos que está disponible una nueva notificación postal con los siguientes datos:

  • info@globatika.com  con NIF/NIE: ***897*** en calidad de Titular
  • Organismo emisor: Tribunal Económico Administrativo Central, con DIR3: E00127205
  • Identificador: 002582414d8512a83bee
  • Concepto: NOTIFICACION SOBRE LA RECLAMACION 46/05448/2024

Cómo puede acceder:

Esta notificación la puede descargar en la Dirección Electrónica Habilitada Única (DEHÚ) del Punto de Acceso General, disponible en: https://dehu.redsara.es

Para su comodidad, le facilitamos un enlace directo a la notificación:

Sepa que:

Esta notificación se facilita por vía electrónica de acuerdo con lo previsto en el artículo 42.1 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, que establece la obligatoriedad para los organismos emisores de poner por vía electrónica las notificaciones que se emitan en papel.

La notificación se recibirá en todo caso en papel, aplicándose los plazos que en la misma se indiquen. Adicionalmente podrá recibir esta notificación por distintas vías electrónicas. Si accediera a su contenido por más de una de estas vías, sepa que los efectos jurídicos, si los hubiera, siempre empiezan a contar desde la fecha en que se produzca su primer acceso.

Este es un aviso de cortesía remitido desde la Dirección Electrónica Habilitada única. En cualquier momento puede acceder, rectificar o eliminar las direcciones de email a través del formulario disponible en .

Gobierno de España

Desde GlobátiKa Peritos Informáticos queremos avisar a todos nuestros lectores sobre este tipo de ataque. Los ciberdelincuentes están utilizando la DEHÚ como un medio para suplantar a organismos oficiales. Cómo podemos ver en el correo fraudulento, se incluyen detalles muy convincentes, tales como el organismo emisor (en este caso, el Tribunal Económico Administrativo Central), el número de identificación de la notificación y un enlace que supuestamente lleva al usuario a la página oficial de la DEHÚ.

Sin embargo, al hacer clic en el enlace, el usuario es redirigido a una página web maliciosa que simula la interfaz de la DEHÚ, con la intención de robar credenciales de acceso o información personal.

¿Cómo funciona el engaño?

El phishing que utiliza la DEHÚ como excusa se presenta de manera muy similar a las notificaciones oficiales de la Agencia Tributaria, pero con algunas diferencias clave que pueden ayudar a identificar el fraude:

  1. Remitente Falso: Aunque la dirección de correo electrónico parece legítima, si se examina con más detalle, a menudo proviene de dominios extraños o ligeramente modificados que intentan imitar la oficialidad.
  2. Enlaces Fraudulentos: Los enlaces proporcionados en el correo no llevan realmente a la web oficial de la DEHÚ. Aunque las URL pueden parecer auténticas, es crucial no hacer clic en ellas sin antes verificarlas. Si el usuario cae en la trampa y accede al enlace, será redirigido a una página web falsa que buscará obtener sus credenciales de acceso.
  3. Contenido Personalizado: Los ciberdelincuentes suelen utilizar datos como el CIF o NIF del destinatario para que el mensaje parezca más creíble. Estos detalles son recolectados de bases de datos filtradas o de otras fuentes ilegales.
  4. Mensaje Urgente: El tono del mensaje casi siempre transmite urgencia, como si el destinatario debiera actuar inmediatamente para evitar consecuencias legales, lo cual es un indicador típico de phishing.

Consecuencias de caer en el fraude

Caer en un ataque de phishing de esta naturaleza puede tener consecuencias graves. Entre los riesgos más comunes están:

  • Robo de identidad: Los ciberdelincuentes pueden utilizar la información personal robada para cometer fraudes, abrir cuentas a nombre de la víctima o realizar transacciones no autorizadas.
  • Acceso no autorizado a cuentas empresariales: Si el ataque está dirigido a una empresa, los ciberdelincuentes pueden obtener acceso a información sensible, lo que puede provocar grandes pérdidas financieras y de reputación.
  • Daño reputacional: Las organizaciones que no gestionan adecuadamente estos incidentes pueden enfrentar una pérdida de confianza entre sus clientes y socios.

¿Cómo protegerse?

Es fundamental que los usuarios de la DEHÚ y de otros sistemas de notificación electrónica oficiales tomen medidas para protegerse contra el phishing. A continuación, algunas recomendaciones para evitar caer en estos fraudes:

  1. Verificar siempre el remitente del correo electrónico. Asegúrese de que la dirección de correo coincide con la oficial y no contiene variaciones sospechosas.
  2. No hacer clic en enlaces directamente desde el correo electrónico. Es mejor acceder a la página web oficial de la DEHÚ escribiendo la URL directamente en el navegador.
  3. Desconfiar de mensajes que solicitan información personal o financiera. Ningún organismo oficial solicitará estas credenciales por correo.
  4. Utilizar medidas de seguridad avanzadas como autenticación multifactor (MFA) en todas las cuentas que lo permitan.
  5. Mantener el software y antivirus actualizados. Las actualizaciones suelen incluir parches de seguridad que ayudan a mitigar este tipo de ataques.

Contrate Perito Informático experto en Phishing

En Globátika Lab contamos con peritos informáticos cualificados en toda España, y multitud de casos de éxito en la investigación, ciberseguridad, realización de informes periciales y la ratificación en sala de nuestro perito judicial informático con un lenguaje judicial apropiado para el entendimiento de sus señorías. Así como el asesoramiento a bufetes y colegios de abogados.

Para cualquier consulta, no dude en llamarnos al teléfono gratuito 900 649 252o ponerse contacto a través del formulario de contacto de nuestra página webestaremos encantados de atenderle

Artículos relacionadosMás del autor